Ich habe unter Windows 10 eine Debian-Instanz auf einem Windows Hyper-V-Client installiert. Als ich jedoch versuchte, die VM zu starten, wurde sie nicht von der CD gebootet. Schließlich konnte ich im Hyper-V-BIOS den Bildschirm nicht starten, auf dem die Startgeräte und ihr Status aufgelistet waren. Der Status des SCSI-DVD-Geräts lautet: "Der Hash des nicht signierten Images ist nicht zulässig (DB)".
Informationen über diesen Fehler im Internet zu finden, erweist sich als schwierig.
Antworten:
Dieser Fehler ist eine Folge der Aktivierung von Secure Boot auf der VM. Secure Boot verhindert, dass das System beim Booten entführt wird, indem nur speziell autorisierte Boot-Images geladen werden. Im Hyper-V-Client ist die Liste ziemlich kurz.
Schalten Sie zum Deaktivieren von Secure Boot die VM aus und öffnen Sie die VM-Einstellungen. Deaktivieren Sie unter "Sicherer Start" das Kontrollkästchen "Sicherer Start aktivieren" und klicken Sie auf "OK". Auf diese Weise kann die VM das "nicht autorisierte" CD-Image starten.
Update:
Wie von Itai Bar-Haim in den Kommentaren und Thee Gamefanatic in ihrer Antwort erwähnt, können Sie auch eine andere Vorlage auswählen, je nachdem, welches Betriebssystem-Image Sie starten möchten. Beachten Sie, dass sich diese Vorlagen gegenseitig ausschließen. Dies bedeutet, dass Sie kein Windows-Betriebssystem-Image starten können, wenn Sie die Vorlage "Microsoft UEFI Certificate Authority" auswählen.
Microsoft hat einen gründlichen Einblick in Secure Boot und dessen Funktionsweise in diesem Blog: https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/
Deaktivieren Sie die Secure Boot-Option in den VM-Einstellungen:
Diese Funktion ist auf Gen2-VMs standardmäßig aktiviert und erfordert, dass Ihr ISO-Image-Bootloader mit einem Microsoft-Authenticode-Zertifikat signiert ist. Alle benutzerdefinierten Images mit geändertem Bootloader können nicht gestartet werden. Es gibt auch eine Vorlage "Microsoft UEFI Certificate Authority" für Linux-Images.
Ich habe mich mit diesem Thema befasst und bin auf diesen Thread gestoßen. Ich habe festgestellt, dass das Ändern der Option zur Verwendung der "Microsoft UEFI Certificate Authority" mein Problem mit Ubuntu Server 17.x gelöst hat.
Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority
Dies ist mir auch passiert, als ich versucht habe, Windows Server 2008 R2 unter Windows 10 Hyper-V zu installieren. Es heißt auch, dass DHCP fehlgeschlagen ist und kein bootfähiges Betriebssystem gefunden wurde. Durch Deaktivieren der Option Sicherer Start konnte das Problem nicht behoben werden. Die Erstellung einer neuen VM der 1. Generation hat dies jedoch getan.
Anstatt Secure Boot vollständig zu deaktivieren, können Sie ein von Microsoft unterstütztes Betriebssystem auf "Microsoft UEFI Certificate Authority" setzen.
Hier ist die Liste der von Microsoft unterstützten Linux- und BSD-Betriebssysteme . Beispielsweise werden alle Ubuntu LTS-Versionen seit 14.04 LTS sowie die aktuelle Nicht-LTS-Version unterstützt.
Schalten Sie die VM aus, öffnen Sie Einstellungen, und wählen Sie unter Sicherheit die Vorlage Microsoft UEFI Certificate Authority aus .